• NAS + SoftetherVPN = универсальный VPN сервер
    0
    Полностью с Вами и Makenmake согласен, НО:
    1. Вы видимо имели ввиду «Use Virtual NAT Function», а не SecureNAT целиком. Чем «Use Virtual DHCP Server Function» может давить проц?
    2. Одна из основных причин, почему SoftetherVPN, а не что-нибудь другое — Azure Cloud. А он больших скоростей сам по себе не выдает, во всяком случае дает скорость ниже, чем позволяет проц NAS с включенным «Use Virtual NAT Function». Так что «удивляться почему сервер работает так медленно» если кто и будет, вопрос не в SecureNAT.
    3. Для получения адресов от dnsmasq или основного роутера в сетке — нужно создавать Бридж. Это писалось именно как пошаговая инструкция для домашнего пользователя, а для них лишние непонятные слова — только расстройство ;)
    Т.е. я стремился к описанию не самого оптимального, а самого простого варианта.
  • NAS + SoftetherVPN = универсальный VPN сервер
    0
    а, ну если в этом смысле, то понятно. Как я сказал, с радиусом вообще не проверял. Задача была — домашние пользователи, а им радиус уж точно не в тему ;)
  • NAS + SoftetherVPN = универсальный VPN сервер
    0
    Да, это не плохая идея, насчет dnsmasq, нужно будет в следующую версию аддона добавить. Спасибо за идею.
  • NAS + SoftetherVPN = универсальный VPN сервер
    0
    Есть раздел «Authentication Server Setting (Use external RADIUS...)», но я это дело лично не проверял
  • NAS + SoftetherVPN = универсальный VPN сервер
    0
    У меня нет. Под FFP и Optware пока не встречал.
  • Call-центр просто и дешево
    0
    аренда 28т.руб/мес за 10 раб.мест — это дешево?
    касаемо перечисленного функционала — да, на том решении, о котором я написал, все реализовать не получится. Но один ньюанс — в большинстве мелких решений (и на этом в том числе) всего функционала и не нужно.
    и еще — допустим уже есть 3 номера Укртелекома. расскажите пожалуйста, как они эти номера к себе подадут? Ставить шлюз в Киеве? Надежность еще на порядок упадет.
    Итого:
    1. по стоимости сетапа — saas немного выигрывает
    2. по ежемесячным затратам — в моем случае практически ноль, при saas = 28т.руб/мес
    3. надежность — никакая. нет инета — нет телефонов. и на риски это, извините, списывать глупо
    4. в случае с saas его хозяева имеют возможность прослушивать и писать все разговоры, а это вряд-ли понравится любом руководителю
  • Call-центр просто и дешево
    0
    Не понимаю зачем Вы вставили сюда эту фразу? Ничего нельзя подтвердить или опровергнуть без предварительных расчетов.

    Есть экономическая целесообразность, о ней я родимой. Или у вас есть аргументы, неопровержимо доказывающие, что saas выигрывает абсолютно во всех конфигурациях? И кроме «слов» пожалуйста в цифрах.
    Это называется «риски»

    Да нет, это называется бестолково построенная сеть без системы резервирования. К примеру сколько стоит простой 10мин. среднего логистического склада? За такие суммы голову отрывают, а вы — «риски». И это не комп.игры, тут сейва нет :(
    оборудование выйдет из строя и работа будет прервана на время восстановления и повторной настройки Вашего решения

    это вопрос к предложенному решению или все же к организации сети в целом? для сети есть много систем резервирования — каналов, электрики, серверов и т.д.
    А факторов, где что применять, очень много и опираться нужно на них, а не «по уму нужно смотреть в сторону SaaS». По-моему lolhunter очень правильный пример привел — «давай Avaya за 10к баксов для 10 операторов и плевать на расчеты!». Saas конечно значительно дешевле выйдет, но — системы резервирования, их обслуживание и т.д. Против цифр не попрешь!..
    вам шашечки или ехать

    А вот это вообще шикарный ответ! А давайте у вас будет выбор: оператор 2G/3G у которого пару часов связь работает и пару «вне зоны». При этом никакой закономерности. И другой оператор, у которого связь «как часы», только подключение дороже. Какого выберете? Т.е. первый — «шашечки или ехать», второй — «и шашечки и ехать». 5-10% заказчиков выбирают первого, но я с такими сразу отказываюсь работать — понтов много, а прибыль близко к нулю. А как они потом мозг выедают, если согласишься!.. Причем без оплаты. А со вторыми почти всегда работаем по новым проектам.
    а то новые вводные

    Ни каких новых вводных я не давал, к чему это — не понял.
    во первых я упомянул только принцип

    Ну может вы просто не умеете излагать мысли, т.к. написанное вами подразумевает — единственное ПРАВИЛЬНОЕ решение.
    Ваша статья — это реклама DLink не иначе

    Возможно ;) Но с другой стороны, можно сделать так:
    1. голосовой шлюз D-Link меняем на подобный Grandstream
    2. сетевой накопитель D-Link меняем на подобный QNAP или PC
    3. IP-телефон D-Link меняем на подобный Yearlink
    4. коммутатор D-Link меняем на подобный ZTE
    это что-то меняет в работе предложенной схемы, кроме тонкости настройки того же функционала на другом железе?
    Я утверждаю, что при невысокой первоначальной стоимости SaaS. Какие обоснования Вам нужны?

    Вы снова утверждаете, вы даже не пытаетесь задаться вопросом «а какие требования заказчика, а подходят ли ему ваши решения, а готов ли он за это платить?». Т.е. только так, а все другое не правильно и работать не будет! ;)
    Есть гениальное предложение! ;) напишите статью, базируясь на исходных данных этот статьи — решение VoIP для маленького call-центра. А лучше подобного, уже работающего. А пока — у меня статья о работающем решении, а у вас только, извините, сотрясание воздуха мало кому понятным словом SaaS.
    Смысла в дальнейшем споре не вижу, т.к. обосновать применение saas в двух словах не возможно, а пока реальных обоснований нет и в комментах их предоставить просто не возможно. Нужна статья или, как минимум, тема для обсуждения, на форуме.
  • Call-центр просто и дешево
    0
    Однозначно подтвердить или опровергнуть использование saas без предварительных расчётов нельзя. Плюс сервер где-то, а вдруг инет лег? Для небольшой конторки это вообще не вариант при любом раскладе. А для «параноидальной» — размещение не контролируемого сервера где-то — вообще не вариант.
    Так что вашему комменту -1. Утверждение без обоснования — это реклама, а не рабочая рекомендация.
  • Один из простых вариантов защиты VoIP
    0
    про разные штуки в linux периодически пишу

    согласен, теперь вопросов нет. просто «расскажите, как вы собираетесь выковыривать mac-адреса» очень смахивал на вопрос «начинающего». неправильно построенная фраза часто приводит к не пониманию :(
    в разных версиях прошивки одного свитча отличаются snmp oid'ы

    тут вы с кем-то путаете. да, иногда меняются, но не в «разных версиях прошивки», а в разных версиях H/W. но это не так часто происходит, за это время старая модель просто морально или физически устаревает.
    но у интересующие меня вопросы там не ответят

    по линуксу нет, но сетевые просторы безграничны ;) я понял, что Д-Линк для вас далеко не в приоритете, но я пишу о работающих системах, а не каких-то «а вот на ХХХ можно так, но я такого не делал, но можно»
    теперь по делу

    и что, без винта, софта и настройки «это» будет работать!? или оно само и бесплатно поставится? ;) и отзывы о подобных вещах стоимостью ниже 250$ как правило не лестные
    что это за мифический ETTH

    ну вот опять вопрос, как я теперь понимаю, типа саркастический. но он понятен наверно только вам.
    почему просто не настроить авторизацию по ключам

    я тоже спрошу: а зачем? думаю вы заметили, что в статье многие вещи разжевываются «до запятой», т.е. расчитано не на вас, а на значительно менее продвинутого в линуксе пользователя.
  • Один из простых вариантов защиты VoIP
    0
    Я не буду в комментах проводить семинар по безопасности в ethernet сетях. Если на самом деле интересно, почитайте
    Построение сетей на основе управляемых коммутаторов D-Link. Базовый тренинг.
    Построение сетей на основе управляемых коммутаторов D-Link. Расширенный тренинг.
    Построение безопасных сетей на оборудовании D-Link. Теоретическая часть.
    А лучше посетите сами тренинги. Безопасность VoIP не сводится только к возможностям самого Астериска.
  • Один из простых вариантов защиты VoIP
    0
    # arp -n
    Address HWtype HWaddress Flags Mask Iface
    172.17.17.253 ether 00:1e:58:22:57:da C eth0
    172.17.17.10 ether 00:90:0b:09:fe:d4 C eth0
    172.17.17.11 ether 14:d6:4d:4f:72:dc C eth0

    дальше продолжать? после подобного вопроса я не вижу смысла дальше продолжать с вами беседу :(
  • Один из простых вариантов защиты VoIP
    0
    И чем он может навредить, если назад пакеты возвращаться не будут?
    А если acl на свиче, то до Астера они и долететь не смогут
  • Один из простых вариантов защиты VoIP
    0
    К примеру скрипт будет по snmp создавать на свиче acl правила фильтрации забаненых ip или mac
  • Один из простых вариантов защиты VoIP
    0
    К примеру заворачивать route забаненый IP в localhost
  • Один из простых вариантов защиты VoIP
    0
    про астерикс я пишу после описания проблемы, а не перед. я обратил внимание на то, что вы не читаете то, что я пишу. Заангажированость другим вендором мало вероятна, поэтому могу предположить только ГУРУ
  • Один из простых вариантов защиты VoIP
    0
    Скорее всего вы знакомы с Астером на уровне L3, но мало знакомы с возможностями управляемых свичей на уровнях L2&L3.
  • Один из простых вариантов защиты VoIP
    0
    по опыту — нет. во внутренней сети может появиться зараженная машина

    Абсолютно согласен и именно из-за этого в конце статьи написал «Конечно этого не достаточно...»
    для ssh легко делается portknocking

    я тоже предпочитаю Астер ставить на обычный комп, а не на NAS. Но есть такие противные люди, мешающие жить — Заказчики. Все им не то, все им дорого. Вот, описаный в статье директор, похоже из них. Так вот комп получается значительно дороже решения на NAS. А ставить на него обвязку NAS «на шару» никто не будет. Т.е. получится еще "+" к стоимости. Я не написал о VLAN, ACL и других системах защиты, что бы не увеличивать статью в несколько раз. Повторюсь — вы просто упустили «Конечно этого не достаточно...»
  • Один из простых вариантов защиты VoIP
    0
    ну давайте в документацию сходим

    сходите, только в 3CX, я об этом написал, вы видимо упустили
    вам указали на ошибку

    zepps: В Asterisk понятие экстеншена куда шире, чем в аналоговых АТС
    Т.е. zepps согласен, что для «аналоговых АТС» — это не ошибка, а ньюанс конкретно взятого Астериска. А общие формулировки для телефонии, что для аналога, что для IP — остались не изменны. Я конечно полностью согласен со всеми его замечинями, как в этом посте, так и в других, где мы «общались». Но в каждой схеме есть «ньюансы». Понятия могут немного разнится у разного софта и железа, но не так кардинально, на чем вы настаиваете.
    надо всё-таки знать как работает та или иная штука, о которой вы рассказываете

    хм… я не считаю себя гуру в Астере, но кое-что понимаю. Можно поподробней, о какой «штуке» я не знаю как она работает? Если, приведенная мной схема, не работает (а она уже месяц реально работает), расскажите пожалуйста, где ошибка.
  • Один из простых вариантов защиты VoIP
    0
    Т.е. «List of User Extensions» просто диджиумовцы описАлись? Давайте не будем начинать «базары по понятиям». Я уважаю ваше мнение, но останусь при своем.
  • Один из простых вариантов защиты VoIP
    0
    А я где-то в статье предлагал копаться в конфигах? Могу только повториться «Скриншоты AsteriskGUI приводить не буду, но раздел Users в заголовке «List of User Extensions»». Это уже «придирка к запятым» начинается.
  • Один из простых вариантов защиты VoIP
    0
    Ну думаю вы согластитесь с тем, что абсолютной защиты не существует и в каждой найдется какая-то лазейка.
    А что касается клиентов, не поддерживающих OpenVPN — я написал «Один из… вариантов», а не единственный.
  • Один из простых вариантов защиты VoIP
    0
    дайте угадаю: эти гении весь диалплан держали в дефолтном контексте, да?

    Без понятия, там 3CX стоит или правильней сказать стояла ;)
    вы путаете понятия аккаунта(sip.conf/iax2.conf/etc) и extension.

    Видимо это вы что-то путаете. Даже на аналоговых миниАТС внеутренний номер Extension называют. Скриншоты AsteriskGUI приводить не буду, но раздел Users в заголовке «List of User Extensions»
    потому что как минимум, надо ставить лимиты на число конкурентных вызовов

    В общем-то согласен, но в случае с VPN думаю это будет излишним
    ну повесьте на другой, делов то?

    а это должно абсолютно защитить? к примеру ssh я вешаю на отличный от 22 порт — это уменьшило число сканов, но не кардинально
  • Один из простых вариантов защиты VoIP
    0
    Согласен, как вариант, но:
    1. на DNS-325 в ядре не вкомпилен iptables
    2. а разве такой вариант можно назвать «без сложняков типа OpenVPN»? ;)
    3. можно скриптом сделать подобие fail2ban, без использования iptables, но как я написал в конце — это тема уже другой статьи
  • mydlink Cloud. Облачные накопители
    0
    В винде решается доп.софтом forum.dlink.ru/viewtopic.php?f=16&t=161515#p873152, а в линуксе и MacOS все работается штатно.
  • mydlink Cloud. Облачные накопители
    0
    Я видел forum.dlink.ru/viewtopic.php?f=16&t=161469, но пока не готов ответить, времени не было поразбираться
  • SmartTV по цене кофемолки
    0
    * а тут даже не продавается 506й
    а откуда ж тогда разница в 2 раза? чё-то вы темниете! ;) У нас, в Малороссии, как я сказал — MR-3020 34$, a DIR-506 42$
    * я б даже не рассматривал длинк
    Абсолютно согласен, в том решении, которое вы предложили, батарейка полностью бесполезна и тут важна только цена. Что касается D-Link vs. TP-Link вопрос очень спорный, но в данном случае полностью согласен с вашим выбором.
    Правда есть один ньюанс — wi-fi 150 для хорошего FullHD все же маловат, в этом случае все же wi-fi 300 нужен.
    * даже не задавался вопросом про iptv
    жаль, придется самому ковыряться
  • SmartTV по цене кофемолки
    0
    «только за цену одного D-Link DIR-506L дают два тп-линка» — где!? мне 2! ;) Дороже на 8$ и только из-за того, что у 506-го бортовая батарейка. А размер в 2 раза меньше, чем MR-3020. Есть еще DAP-1350, он правда без батарейки, но wi-fi 300, а не 150.
  • SmartTV по цене кофемолки
    0
    А я и не спорил, считаю это так же вполне хороший работоспособный вариант. Чуть дороже и железок с проводами больше, но это покрывается более широким функционалом XBMC. А как у XBMC сейчас с мультикастовым IPTV? Когда я его последний раз ковырял было никак, но может что-то изменилось?
    Хотя D-Link DSM-380 BoxeeBox на борту убунта с очень слегка переделаным XBMC. Из его функционала я только SAMBA-шарой и UPnP AV пользуюсь. Остальное, по-моему, абсолютно бесполезно.
  • SmartTV по цене кофемолки
    0
    Если СНПЧ использовать, печать на самом деле дешево обходится. И даже с оригинальными картриджами товарищь в какой-то степени прав — печать документов в основном Ч/Б и цветные картриджи просто стоят и сохнут, а без них принтер не работает. А на продувку подсохших сопел уходит не менее 5% картриджа. Так что с печатью — не удачный пример ;)
  • SmartTV по цене кофемолки
    0
    Да, вполне неплохой вариант, только не TP-Link MR-3020, а D-Link DIR-506L ;)
    Но все «малинки», которые я видел, не имели корпуса, а вешать открытую плату как-то стремно. Плюс не понятно с этим ньюансом: для воспроизводства сетевого видеоконтента требуется license key raspberrypi.ru/readblog/126/

  • SmartTV по цене кофемолки
    0
    Т. е. предлагаете всем, даже если у них есть в кладовке монитор, все равно идти в М.Видео и выкладывать $400-450 минимум?
    А наличие дома NAS — это отдельная тема, его стоимость в общем-то из предложенного решения можно и исключить. Или вы все свои фильмы, музыку и фотки на DVD храните? А торрент на SmartTV тоже есть? Или все SmartTV умеют мультикастовый IPTV показывать? Ну и т. д., «зачем» перечислять можно долго. Ссылку на форум я указал, спросите там, зачем людям дома NAS, если считаете, что так думаю только я и это не верно.
    Итого прямые затраты на реализацию DLNA+IPTV — ТВ или монитор и медиаплеер.
  • SmartTV по цене кофемолки
    0
    Это наверно юмор? Только вот не понятно, после какого слова смеяться ;)
    Ну к примеру, раритетные автомобили примерно как вы описали и собираются, а стоят заметно дороже кофемолки.
    Я предложил вариант решения, а не требование «Так должны делать все!»
  • SmartTV по цене кофемолки
    0
    По-моему очень спорное утверждение. В чем такое кардинальное отличие SmartTV от ТВ с DLNA? Ну например gagadget.com/special/smarttv/ — я не увидел интересного функционала.
  • SmartTV по цене кофемолки
    0
    Согласен, отсутствие собственного ДУ — очень не стандартный и спорный момент. Ну тут наверно только практика эксплуатации покажет, удобно это или нет.
    «в ждущем режиме может гасить wifi» — это не важно, т.к. SmartPlay только управляет DIB-200, a DLNA-поток идет напрямую с сервера на плеер.
  • SmartTV по цене кофемолки
    0
    Я бы наверно согласился, если бы не
    «совершенно полноценный браузер» — это наверно шутка? Я смотрел больше двух десятков Smart TV (без кавычек) — ни в одном полноценно не реализовано W3C. Есть ДУ — замечательно! А зачем, если броузер полноценно не работоспособен?
    «поищите своё устройство в списке… wikipedia.org» — у DLNA есть свой сайт, у Wi-Fi Alliance свой, а SmartTV на wikipedia? ;) И это сайт лица SmartTV альянса? По логике того, что вы написали — берем «ушастый» Запорожец, лепим на стекло «видеорегистратор» (компьютер) и говорим — это автомобиль с бортовым компьютером.
    На ru.wikipedia.org/wiki/Smart_TV, который вы привели, русским языком написано «Smart TV — технология интеграции интернета и цифровых интерактивных сервисов в современные телевизоры и ресиверы цифрового телевидения, а также в техническом симбиозе между компьютерами и телевизорами / ресиверами цифрового телевидения». Никакого упоминания ни про какие зарегистрированные TM там нет. Так что в своих рассуждениях вы все-таки заблуждаетесь.
  • SmartTV по цене кофемолки
    +1
    «чего это Вы так реагируете?» — да, многие считают, что я сильно бурно реагирую на комменты, но это, уверяю, просто профессиональная привычка. Просто больше 10 лет работы в ISP, проведенных в общении со среднестатистическим пользователем, да и периодически при нынешней работе, выработали привычку отвечать не «в общем на все», а по пунктам.
    А вопросом декодирования занимался, не так что б сильно глубоко, но достаточно изучал. И могу с полной уверенностью сказать, что OS в плеерах не играет практически ни какой роли.
  • SmartTV по цене кофемолки
    0
    XBMC — это не DLNA сервер, а медиасистема, причем достаточно тяжеловесная. Она является DLNA-клиентом, а не сервером. А есть ли в ней серверная часть, как-то не задавался вопросом. Она заточена именно под плеерную часть. Под NAS пока реализовал Mediatomb и Twonky, как самые востребованные. Предполагается еще Plex, но он пока под вопросом.
  • SmartTV по цене кофемолки
    0
    «смотреть сериалы онлайн» — я же и написал, что собираюсь реализовать это с EX.UA или подобного по DLNA, но это когда появится свободное время
    Но старые гнусмасы плохо воспринимают Mediatomb, а у Twonky, к сожалению, нет возможности брать внешний контент по HTTP, ну или я не нашел как
  • SmartTV по цене кофемолки
    +1
    В курсе, лично штук 5 крутил.
    «android более всеяден» — нет, не кажется. Для декодирования видео 1ГГц CPU даже на SD не хватит, разве что на 320х240. Этим, в подобных железках, занимаются GPU. А в этом случае не важно, андроид у вас, iOS, винда и т.п.
    В плане доп.ПО согласен — это очень большой плюс. Но тут важный вопрос — у нонеймов часто криво OS работает и эти плюсы выливаются в минусы.
    Я делаю упор на цену не из-за DIB-200, а из тех соображений, что есть решения (а не конкретные железки), которые в 2, а то и в 3 раза дешевле простого SmartTV. А по возможностям могут дать SmartTV большую фору.
    «гарантий и прочего, длинк не далеко ушел» — а угадайте, чего у меня все железки Д-Линк? ;) не скажу за весь ex-СССР, но у нас от сервисов других брендов далеко ушел, «уверяю Вас»! ;))
  • SmartTV по цене кофемолки
    –2
    А я и написал, что DIB-200 рекомендую потому, что сам убедился в его всеядности по кодекам, а к другим плеерам, не обязательно, но часто в этом плане бывает очень много вопросов. Пожалуйста, если вы уверены в goo.gl/a2q1vM, используйте его, Mediatomb выдает самый обычный DLNA.
    Но вот в плане, а вдруг что с этим CX-01 случится, кто будет гарантию исполнять? У Д-Линка в этом не маловажный плюс.